您是否有安全启动问题,并注意到事件ID 1032显示错误消息由于已知与当前BitLocker配置不兼容,未应用安全启动更新?如果是这样,这篇文章将帮助您解决这个问题。
事件ID 1032,由于已知与当前BitLocker配置不兼容,未应用安全启动更新
当计算机的启动安全系统Secure boot和硬盘驱动器的加密系统Bitlocker之间发生冲突时,通常会记录此事件。
在基于UEFI的固件系统中,当Secure Boot尝试更新其识别系统时,它可能会将Bitlocker解释为潜在的安全威胁。这迫使Bitlocker进入恢复模式,导致日志条目中出现上述事件。
事件ID 1032的含义
简单地说,安全引导可以被视为计算机的基于固件的保护。它只允许在引导阶段执行授权或受信任的软件。它通过将软件的数字签名与UEFI中存储的预定义密钥集进行比较来验证应用程序。
这组预定义的密钥存储在安全引导数据库或数据库中。然而,固件还在安全引导禁止签名更新数据库或DBX中维护未被授权在平台上运行的密钥或签名的数据库。
通过KB5012170安全更新,Microsoft更新了DBX数据库,以增强系统的安全性。
事件ID 1032的解决方案
为了解决这个问题,Bitlocker可以挂起2个重新启动周期,允许安装KB5016061。可以执行以下步骤来暂时挂起Bitlocker:
- 以管理员身份打开Windows终端。
- 在“终端”提示下输入以下命令:
Manage-bde–Protectors–禁用%systemdrive%-RebootCount 2
在上面的命令中:
Manage-bde:是用于管理Bitlocker驱动器加密(bde)的命令行工具。
保护器:指定我们要管理密码、密钥等,也称为Bitlocker加密中使用的保护器。
禁用%systemdrive%-RebootCount 2:在开始解密过程之前,禁用系统驱动器的Bitlocker加密或C:进行2次重新启动。
两次重新启动窗口使我们能够确保在解密过程开始之前对恢复密钥进行安全备份。简而言之,两次重新启动可以被视为一种安全选项,以防止系统在禁用Bitlocker时出现任何数据丢失。
- 输入下面提到的命令,以确保系统重新启动两次后,Bitlocker保护再次激活:
管理bde–保护器–启用%systemdrive%
- 检查是否再次记录上述错误。
I hope the post was easy to follow and that you were able to resolve the issue.
